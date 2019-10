Soudy v Česku budou muset od ledna posílit bezpečnost svých IT systémů, měla by začít platit nová vyhláška Národního úřadu pro kybernetickou a informační bezpečnost. Podle ministerstva spravedlnosti na to ale nejsou peníze. „Pro okresní soudy to znamená novou agendu, novou personální potřebu,“ řekl Radiožurnálu náměstek ministerstva spravedlnosti Zbyněk Spousta. Praha 11:00 7. října 2019 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Ministerstvo spravedlnosti chce ještě o podobě vyhlášky jednat (ilustrační snímek). | Foto: Filip Jandourek

„Prvotní náklady počítáme v řádech desítek milionů korun, jsou to náklady na technické zabezpečení. Dále potom náklady, které ještě nemáme vyčíslené, což jsou náklady na personál. V současné době rozpočet ministerstva spravedlnosti s takovými náklady nepočítá a nedokáže je zajistit,“ pokračoval Spousta.

Pokud budou IT systémy na soudech nově spadat do kategorie významné, tedy do druhé nejhlídanější, bude to pro soudy podle náměstka velká změna.

„Pro okresní soudy to znamená novou agendu, novou personální potřebu, a to na poměrně odborně vysoké úrovni,“ vysvětlil.

Podle manažera kybernetické bezpečnosti na ministerstvu Davida Šerpána ale není potřeba celý systém budovat znovu. „Nové systémy kupovat nebudeme, spíše budeme implementovat některá technická opatření, což může znamenat dokoupení nějakých bezpečnostních systémů.“

V Česku je asi stovka soudů a každý bude muset vybrané systémy důkladněji zabezpečit. Navíc budou potřebovat IT specialistu, který by se o systémy staral. Kyberúřad plánuje, že by novela vyhlášky začala platit od ledna, ministerstvo spravedlnosti chce ale ještě o její podobě jednat.

„Vyhláška by podle mých informací měla jít znovu do připomínkového řízení. Určitě budeme vznášet připomínky zejména rozpočtového charakteru,“ uvedl Spousta.

Desetinové náklady

Národní úřad pro kybernetickou a informační bezpečnost ke změnám ve vyhlášce přistoupil po čtyřech letech její účinnosti.

„Vyhlášku jsme vyhodnotili a zjistili jsme, že tam jsou určité mezery. Novelou se zmíněné mezery snažíme odstranit a zjednodušit identifikaci významných informačních systémů a zjednodušit vymahatelnost vyhlášky,“ přiblížil pro Radiožurnál ředitel odboru regulace Adam Kučinský.

Chystaná vyhláška ruší usnesení vlády, které na jaře schválil kabinet. Vláda tehdy rozhodla, že všechny systémy na všech ministerstvech musí mít minimálně druhé nejvyšší zabezpečení. Ministerstva to podle Kučinského zbytečně zatěžovalo.

„To je poměrně široký skok, protože se bavíme asi o tisíci systémech, které do toho spadají. Kalkulace, kolik by to stálo, vychází asi na 2,8 miliardy korun,“ řekl.

Tolik peněz ministerstva na zabezpečení IT systémů neměla, mimo jiné i proto kyberúřad novelu vyhlášky chystá. „Vybereme pouze ty opravdu důležité systémy, které mají přímý vliv na zajišťování státní správy. Systémů bude méně než je pod usnesením vlády, ta částka by tak měla být nižší,“ dodal Kučinský.

Náklady by tak měly být asi desetinové, podle odhadů kyberúřadu 300 až 400 milionů korun. Na rozdíl od vládního usnesení se netýká jen ministerstev, ale i dalších státních úřadů a tedy nove i právě soudů.

Novela odstraní pochybnosti

Podle odborníka na kyberbezpečnost Jana Báči ze společnosti PWC budou ministerstva a úřady díky vyhlášce vědět přesněji, co a jak zabezpečit.

„Odstraní pochybnosti o tom, zda povinnosti vyplívající z kybernetického zákona a vyhlášky na ně dopadají, či nikoliv. Tímto se posílí také jejich mandát a tuto agendu budou moci lépe prosadit,“ řekl.

Dnes taky na vyhlášku často dopláceli ti, kteří ji dodržovali. „Hlavním problémem, který jsme v České republice vnímali, bylo znevýhodnění subjektů, které se ke splnění předchozích kritérií iniciativně přihlásily, oproti těm subjektům, které se působnosti vyhlášky snažily vyhnout,“ dodal pro Radiožurnál Báča.

Nejdůležitější systémy pro chod státu musí ministerstva a úřady lépe zabezpečovat od roku 2015, doteď už investovaly asi tři miliardy a půl miliarda jim stále zbývá. Dohromady s chystanou vyhláškou by tak na celkové zabezpečení státu bylo podle Národního úřadu pro kybernetickou a informační bezpečnost potřeba ještě 800 milionů korun.